防火墙数据包转发流程
1、查询会话前的基本处理
2、查询会话表中
3、对通过安全检测后的流量进行正确的转发
分类:
其他好文 时间:
2020-08-26 17:14:36
阅读次数:
119
本案例是多年之前遇到的一个真实故障处理过程,之后回想整个过程觉得比较有意思,因此将故障排查记录下来,现在将其分享出来,在其中隐藏了部分敏感信息。由于当时主要是做华为的服务,客户报的故障为S7700交换机的问题,因此本故障排查之初即在于S7700交换机。往往客户报的故障只是一个现象,而该现象又往往具有不确定性,因此我们需要认真的去分析网络环境,以及数据流走向,抓往一个故障点,突破一个故障面的问题。
分类:
其他好文 时间:
2018-04-21 16:09:53
阅读次数:
182
VgmpVRRPGroupManagementProtocol由于双机热备导致设备出问题时可能会来回路径不一致,因为主备切换了配置VGMP保证一个组内的VRRP全为master,如果有一个不是,则全部切换至slaveHRP(HuaweiRedundancyProtocol)用于主设备出现问题时,备能快速切换至主,同时保证了主备之间的..
分类:
其他好文 时间:
2017-10-22 00:08:54
阅读次数:
1345
一.测试拓扑二.测试思路不考虑网络拓扑的合理性,只是考虑网络是否可通外网访问内部服务器在防火墙上映射的公网地址不通是因为R1的默认路由指向的不是防火墙,出现了非对称路由问题,导致TCP连接来回路径不一致而会话失败如果把外网访问内部服务器的源地址转换为防火墙内网接口..
分类:
其他好文 时间:
2015-09-12 16:17:06
阅读次数:
584
